세계 최대 암호화폐 거래소인 바이낸스의 CEO 리처드 텅(Richard Teng)이 최근 신종 피싱 사기에 대한 경고를 알렸다. 이 사기는 범인들이 바이낸스 고객센터를 사칭하여 API(Application Programming Interface) 설정 변경을 유도, 이를 통해 사용자의 자산을 탈취하는 방식으로 진행된다. 텅 CEO는 자신의 공식 소셜 미디어를 통해 구체적인 사기 수법을 공개하며, 사용자들이 각별한 주의를 기울여야 한다고 강조했다.

범죄자들은 고객센터 직원을 가장하여 공식적인 언어로 접근하며, 사용자에게 API 설정 변경을 요청한다. 텅 CEO는 "바이낸스는 전화나 메시지를 통해 비밀번호나 API 키를 요구하지 않는다"며, 이러한 접근 방식에 대해 항상 의심할 것을 권고했다. 특히, 무심코 수락한 API 설정 변경이 범죄자 지갑으로 자금을 무단으로 이동하도록 설정될 수 있다.

바이낸스는 최근 보안 블로그를 통해 통화로 시작된 점검 요청이 어떻게 자금 손실로 이어질 수 있는지를 분석한 바 있다. 범인들은 고객에게 '보안 업데이트가 필요하다'는 이야기를 하며, API 변경을 유도하고, 사용자가 이를 승인하는 순간 자금이 범죄자에게 넘어가는 구조를 명확히 했다.

현재 피싱 시도가 점점 더 정교해지고 있으며, 이러한 공격에 맞서기 위해 가장 중요한 것은 사용자들의 경각심이다. 바이낸스는 사용자들에게 반드시 이중 인증(2FA)을 활성화하고, 패스키 설정 및 비공식 채널로의 접근을 차단하는 등의 다층 보안 체계를 구축할 것을 권장하고 있다. 또한, 의심스러운 연락은 즉시 신고할 것을 당부했다.

이번 경고는 단순히 개인 사용자의 안전을 초월하여, 전체 시장의 신뢰성과 안전에까지 영향을 미칠 수 있는 심각한 문제로 다루어져야 한다. 바이낸스는 올해 여름부터 고객센터를 가장한 수많은 사기 시도를 문제삼아 왔다. 범죄자들은 악성 QR코드를 보내거나 위조된 문자 메시지를 통해 자산을 유출시키고 있으며, 특히 왓츠앱, 텔레그램, 페이스북과 같은 주요 소셜 미디어 플랫폼에서 사용자들을 겨냥하고 있다. 심지어 북한 발 위협을 언급하며 새로운 지갑으로 자산을 이동하라는 지시를 보내는 경우도 존재해 경각심을 더욱 높이고 있다.

따라서, 사용자들은 바이낸스에서의 모든 요청에 대해 신중을 기하고, 필요할 경우 직접 바이낸스 홈페이지나 공식 앱을 통해 검증할 수 있는 자세가 더욱 중요해지고 있다. 바이낸스는 사용자의 자산 보호를 위한 다양한 보안 캠페인을 지속적으로 강화하고 있으며, 사기 수법이 계속해서 진화하고 있는 만큼, 사용자들은 공식 발표와 가이드를 항상 유의 깊게 확인해야 할 필요가 있다. 금융의 미래가 암호화폐로 점진적으로 바뀌어가고 있는 지금, 각 개인의 철저한 보안 의식이 더없이 중요한 요소로 작용하고 있는 것이다.